0
mod_suexec
을 사용하여 www-data
이 아닌 다른 사용자로 PHP 스크립트를 실행하는 가상 호스트를 설정했습니다. 내가 디렉토리 나 파일 (mkdir
, file_put_contents
)를 만들 때mod_suexec이 PHP에 의해 무시되었습니다
<VirtualHost *:80>
ServerName my.server.com
DocumentRoot /srv/my-site
SuexecUserGroup webconfig webconfig
</VirtualHost>
그러나, 그 파일은/DIRS는 소유자으로 www-data
있습니다. webconfig
만 읽을 수있는 파일도 읽을 수 없습니다.
echo get_current_user()."\n";
echo `whoami`."\n";
echo exec('whoami')."\n";
다음과 같은 출력을 생성합니다
webconfig
www-data
www-data